ICode9

一、服务器信息 lvs服务器：10.30.20.90 nginx服务器：10.30.8.64,10.30.12.71 vip：10.30.20.253      二、部署 1、nginx服务器部署 # systemctl start docker # docker pull nginx # mkdir /data/html # IP=$(ifconfig eth0|awk -F'[ ]+' '/inet/ {print $3}') # echo "$

https://www.ichenfu.com/2018/09/09/packet-flow-in-netfilter/ 目录 netfilter iptables Connection Tracking 这两天因为内部kubernetes的网络配置问题和同事交流了一下，由于内部使用了calico网络，在内部pod出网时有两种选择，使用nat或者不使用nat，为此还经历了一番讨论，突然发现

今天用命令已经将jar包运行好了  但是在本地访问的时候，访问不到,云服务的的安全组策略也开放了相对应的端口。 解决方案： 修改防火墙开放的接口 iptables -I INPUT -p tcp --dport 8764 -j ACCEPT    8764 为相对应端口   查看防火墙开放的端口 iptables -L INPUT -n --line

配置防火墙之iptables 防火墙会从上至下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。一般而言，防火墙策略规则的设置有两种：一种是“通”（即放行），一种是“堵

1、概述         常见的一些攻击手段如下：    拒绝服务（DOS）：通过大量访问请求使得服务器资源耗尽，无法向正常用户处理请求连接。常见解决手段使用云服务商的流量清洗功能。（因为云服务商的资源池足够大，可以容纳攻击流量，并通过过滤常见的攻击类型流量然后再把正常流量给引

解决方法 执行下面的脚本 echo "1" >/proc/sys/net/bridge/bridge-nf-call-iptables

firewall命令: systemctl status firewalld                    #查看firewall防火墙状态 firewall-cmd --list-ports                #查看firewall防火墙开放端口 systemctl start firewalld.service            #打开firewall防火墙 syste

本文更新于2021-07-05，操作系统为Debian 8.9。 致谢：https://hostloc.com/thread-484625-1-1.html 安装ipset。 sudo apt-get install ipset 将以下脚本保存至文件allcn.sh。 mmode=$1 #下面语句可以单独执行，不需要每次执行都获取网段表 #wget -q --timeout=60 -O- 'http://ft

第七章 RAID（独立冗余磁盘阵列） RAID技术通过把多个硬盘设备组合在一个容量更大，安全性更好的磁盘阵列，并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上，然后利用分散读写技术来提升磁盘阵列整体的性能，同时把多个重要数据的副本同步到不同的物理硬盘设备上，从而起到了（优

CentOS7防火墙命令有变化： CentOS7：   systemctl status firewalld.service     查看防火墙状态 　　　　　　systemctl stop firewalld.service     本次访问关闭防火墙 　　　　　　systemctl disable firewalld.service   从下次开始关闭防火墙 　　　　　　systemctl

1、防火墙添加配置规则（正向） vim /etc/sysconfig/iptables 指定服务器的ip访问内访问某个端口 -A INPUT -p tcp -m iprange --src-range 211.15.45.16-211.15.45.26 -m tcp --dport 22 -j ACCEPT 指定服务器的ip范围内访问 -A INPUT -p tcp -m iprange --src-range 211.15.45.16-

如上图所示，netfilter实际上既可以在L2层过滤，也可以在L3层过滤 所以在网桥中一般会有下面的参数，即不让iptables对bridge的数据进行处理： cat >> /etc/sysctl.conf <<EOF net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-

1 什么是nginx Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 由俄罗斯的程序设计师Igor Sysoev所开发，官方测试nginx能够支支撑5万并发链接， 并且cpu、内存等资源消耗却非常低，运行非常稳定。   2 应用场景 1、http服务器。Nginx是一个http服务

1、详述iptables五链 防火墙 硬件防火墙 软件防火墙 iptables服务是firewalld iptables -Lnv查看规则 本机防火墙和网路防火墙两种 5个表，全大写 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 4个其他功能 raw：关闭连接追踪 mangle：修改其他信息，打标 nat：网络地址转换 filter：过

iptables 防火墙 - - - firewall 作用：防止别人进入自己的电脑，攻击自己的电脑，不能杀病毒 攻击的方式： dos ddos cc syn flooding等 SNMP协议 - - - simple network manager protocol 简单网络管理协议 端口 161 tcp/udp 软件防火墙 linux系统的防火墙功能是由内核实现的 防火墙

一、启动容器报错 [root@master69 ~]# docker run --name portainer-d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer docker: Error response from daemon: driver failed programming external connectivity on endpoint port

  iptables应用   环境 centos7 iptables-services安装 [root@localhost ~]# yum -y install 1 iptables-services #centos7系统中默认存在iptables命令，此命令仅为简单查询及操作命令，不包含配置文件，安装iptablesservices后，将直接生成配置文件，便于配置保存。包含ipv4及ipv6。

1.任意运行一条iptables防火墙规则配置命令： iptables -P OUTPUT ACCEPT   2.对iptables服务进行保存： service iptables save   如果上述命令执行失败报出：The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload,

MySQL常见的错误码讲解： https://www.cnblogs.com/henrylinux/p/9746867.html 密码错误: MySQL服务所在主机IP地址错误： 出现上述连接错误主要从以下几个步骤解决 确定目的连接服务器的IP地址 保证目的服务器上的MySQL提供远程连接服务 授权远程访问 :(A->B,则再B计算机

1、K8s架构速览 Kubernetes+是一个开源的容器编排引擎，用来对容器化应用进行自动化部署、扩缩和管理。 kube-apiserver 集群统一入口，以restful方式，交互数据给Etcd存储；kube-controller-manager 处理集群中常规后台任务，一个资源对应一个控制器，维持副本期望数；kubectl kubernetes

CentOS7安装iptables防火墙 CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum ins

Linux包过滤防火墙概述 netfilter 1、位于Linux内核中的包过滤功能体系 2、称为Linux防火墙的“内核态” iptables 1、位于/sbin/iptables，用来管理防火墙规则的工具 2、称为Linux防火墙的“用户态” netfilter工作在底层，iptables工作在表层的工具实则还是调控的netfilter。

本章结构 Linux防火墙基础 iptables的表、链结构数据包控制过程 编写防火墙规则 基本语法、控制类型添加、查看、删除规则规则的匹配条件 Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态” iptables 位于/sbin/iptables，用来管理

一、K8S-master安装步骤 1、创建centos7虚拟机；2、安装centos7系统；3、设置系统IP、网关、DNS等； BOOTPROTO=none IPADDR=192.168.66.10 PREFIX=24 GATEWAY=192.168.66.1 DNS1=192.168.66.1 4、xshell连接K8S-master主机，进行集群部署。 hostnamectl set-hostname k8s-master01 ec

如果你看过前文，那么你一定知道，前文已经对"tcp扩展模块"做过总结，但是只总结了tcp扩展模块中的"--sport"与"--dport"选项，并没有总结"--tcp-flags"选项，那么此处，我们就来认识一下tcp扩展模块中的"--tcp-flags"。 注：阅读这篇文章之前，需要对tcp协议的基础知识有一定的了解，比如：tcp头的